Bloc note infecte par backdoor

Fermé
ribellu - 30 mai 2004 à 20:28
 ribellu - 31 mai 2004 à 21:31
slt a tous et a toutes
j'ai un virus "backdoor.mirc-based" qui est dans c:\windows\system32\rundll32\svchot.exe
puis un autre "backdoor.irc.botnut.b qui est dans c:\windows\system32\rundll32\mirc.ini
impossible de les supprimer a la main il ne sont pas dans le dossier , l'apparence de mon bloc note a change et des ke j'essaie d'ouvrir un fichier txt kapersky declenche le backdoor
j'ai desactive la restauration systeme , afficher les dossiers caches et demasker les fichiers proteges, mais je n'arrive pas a supprimer ces 2 backdoor , est -ce ke kklun peut me donner la soluce il m'est impossible de se servir du bloc note a l'aide svp et merci encore pour vos lumieres
A voir également:

6 réponses

darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
30 mai 2004 à 21:02
ton troyen est trés récent...(19/05/2004)
http://www.idepro.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=572512

as tu essayé un scan en mode sans échec?

si oui, et que ça n'a pas fonctionné non plus, télécharge rescuedisk ici:

http://www.centralcommand.com/ts/dl/rescuedisk.exe

lance le, crée les 4 disquettes, puis boote a partir des disquettes et désinfecte ton pc. (sous réserve que ton troyen soit détecté par vexira antivirus a ce jour)


*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
30 mai 2004 à 22:21
salut
a tu decocher masquer les extentions dont le type est connu
et essaie de les virer avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
svchot.exe
mirc.ini
Décoche "Create backup.."

Clique "Kill File".

Redémarre.
0
re a tous , j'ai tt essaye rien n'y fais le bloc note est toujours sous une apparence de fichier .rar et des ke j'essaie d'ouvrir un fichier txt , kapersky me le detecte arfff
0
Salut
Essaies alors ceci
Va charger là anti-trojan a2 free
http://www.anti-trojan.net/fr/
fais sa MAJ
et scan en mode sans échec
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
31 mai 2004 à 18:04
click droit sur un fichier text ouvrir avec
tu choisi dans la liste le bloc note et tu coche toujour ouvrir ce fichier avec ca
0
j'essai et j vs tiens au courant merci encore
0